下载文档原格式
第三方支付公司如何保证资金安
全?
第三方支付公司对于资金安全的措施,主要有系统安全和交易安全两方面入手:
第三方支付公司的系统安全措施:
1数字证书服务:第三方支付公司的核心加密技术可以对网络上传输的信息进行加密和解密,确保网上传递信息机密性、完整性。
2实名信息认证:实名制注册,通过封闭的移动通信网络与银行实时交互,进行数据加密传输,确保交易和资金安全。
3控制消费限额:用户可在第三方支付公司的平台上自主设置单笔消费限额,日支出限额等,严格控制账户的消费支出,保障账户的交易安全。
4风险监控系统:风险控制措施:事前、事中、事后的风险措施处理。
5纬度权限管理体制:24小时账户异常检测。
6全程监管机制:账户资金由托管银行全程监管反欺诈系统
第三方支付公司交易安全措施:
1.2048位SSL加密,
2.采用IPS、WAF、防火墙等安全防护设备,通过行业PCI-DSS认证,
3.系统自带风控系统,具有反欺诈、反套利套现、反洗钱等功能。
1。
“第三方支付”洗钱路径及其风险的防控建议摘要:随着网络信息技术迅速发展,第三方支付迅速兴起并蓬勃发展。
第三方支付是指依托第三方支付平台进行资金流转,第三方支付平台的介入使得资金全部流入资金池,使得钱款的来源与去向具有隐匿性。
资金池的存在为不法分子的洗钱提供了便利条件,第三方支付的便捷性也使得洗钱的风险降低。
本文将对第三方支付中存在的洗钱风险进行研究,以期提出切实可行的反洗钱建议,使得第三方支付平台资金安全有序流转。
关键词:第三方支付,反洗钱,多方监管一、第三方支付概念综述第三方支付是指一些和国内外银行签约并有一定实力和信誉的第三方机构提供交易平台,在买卖双方之间提供监督与托管的中介服务,以保障交易双方的利益和交易的顺利进行,减少了各方直连银行的成本。
国内第三方支付机构有许多,常见的有支付宝、微信支付、百度钱包、银联商务、财付通等等,还包括用于网络游戏中兑换代币的各种储值卡、用于给手机号码充值的话费卡等。
这些第三方支付平台在给用户提供便利和高效支付的同时,也使得用户的资金流转与交易远离政府和银行的监控,其提供的资金池也为洗钱的放置和培育阶段提供了隐蔽场所,给不法分子的洗钱行为提供了隐匿渠道。
二、第三方支付洗钱的具体路径第三方支付作为一种新兴的结算方式,也为洗钱提供了潜在路径,由于其自身的隐匿性和便捷性特点与相关法律规范的不成熟,使得不法分子乘虚而入,对第三方支付环境和整体的资金安全构成了威胁;在此,我们将对利用第三方支付平台进行的已知或潜在的洗钱路径进行梳理。
(一)现金植入洗钱一般分为三个阶段,放置阶段、培育阶段和整合阶段[1],放置阶段是洗钱行为的起点,在于将非法所得合法地放置到支付系统或金融机构之中,只有这样,洗钱的后续行为才能获得合法性,放置阶段的风险在于将大量的非法资金投入到合法的金融机构或支付平台中。
在传统的金融机构之中,大部分都设置了专门的反洗钱机构并聘请反洗钱专员,实时监控资金的异常流动并上报公安部门,洗钱者能够成功骗过反洗钱机构的几率极小。
中国人民银行令〔2010〕第2号根据《中华人民共和国中国人民银行法》等法律法规,中国人民银行制定了《非金融机构支付服务管理办法》,经2010年5月19日第7次行长办公会议通过,现予公布,自2010年9月1日起施行。
行长:周小川二〇一〇年六月十四日非金融机构支付服务管理办法第一章总则第一条为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》等法律法规,制定本办法。
第二条本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。
本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
第三条非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。
支付机构依法接受中国人民银行的监督管理。
未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
第四条支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移,经特别许可的除外。
第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和客户合法权益。
第六条支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。
第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。
公司第三方收付渠道的内控制度本公司第三方收付渠道的内控制度旨在确保公司与第三方支付机构之间的资金往来安全、合法、透明、高效,并规范公司内部部门在使用第三方支付机构服务中的行为准则和管理流程。
一、收款渠道内控制度1. 收款账户开户:公司开设收款账户时,必须通过正规的渠道进行,且需进行严格的审核与审批流程。
2. 收款账户管理:公司应对收款账户进行定期维护与检查,及时对账户信息进行更新并记录日志。
3. 收款账户密码保护:公司应对收款账户密码进行定期更换,并采取措施确保密码的安全性和保密性。
4. 收款账户监督:公司应建立健全的收款账户监控机制,及时发现和防范异常账户活动。
二、付款渠道内控制度1. 付款账户开户:公司开设付款账户时,必须通过正规的渠道进行,且需进行严格的审核与审批流程。
2. 付款账户管理:公司应对付款账户进行定期维护与检查,及时对账户信息进行更新并记录日志。
3. 付款账户密码保护:公司应对付款账户密码进行定期更换,并采取措施确保密码的安全性和保密性。
4. 付款账户监督:公司应建立健全的付款账户监控机制,及时发现和防范异常账户活动。
三、第三方支付机构管理1. 第三方支付机构选择:公司应经过严格的评估和比较,选择安全、合法、可靠的第三方支付机构合作。
2. 第三方支付机构合作协议:公司应签订详细的合作协议,并明确双方权利义务与责任。
3. 第三方支付机构日常监督:公司应对第三方支付机构的资金往来进行定期监督和检查,及时发现和解决问题。
4. 第三方支付机构风险控制:公司应建立健全的与第三方支付机构风险控制机制,并在必要时采取相应的应对措施。
本公司第三方收付渠道的内控制度是公司内部管理的重要组成部分,公司应严格执行,并持续优化和完善。
同时,公司的各部门应根据本制度的要求,做好内部管理和监督工作,确保公司与第三方支付机构之间的资金往来安全、合法、透明、高效。
当前第三方支付平台存在的问题及对策建议思考当前第三方支付平台存在的问题及对策建议思考第三方支付在电子商务的发展背景下出现的,即为解决网上交易存在的安全与信用问题。
电子商务使用的范围越广泛,其对网上交易的要求也就会越高,尽管第三方支付解决商家与消费者之间的不信任问题,但身为交易方与银行之间的连接点,其在发展的同时也面临着非常多的挑战。
本文首先分析了第三方支付平台当前存在的问题,然后针对问题提出了解决的对策。
随着我国科学技术的不断发展和进步,当前人们的消费观念与思想开始有非常大的变化,即大部分的交易都是通过网络平台来实现的,而身为网上交易中介的第三方支付机构也实现了迅速的发展。
但是,第三方支付平台在给我们带来便捷的同时也带来了风险,无形之中也让支付平台陷入了较大的危机中。
一、第三方支付平台的优势(一)快捷便利第三方支付平台身为独立的一方,其与各大银行、电子商务网站等都有合作关系,而用户在利用支付平台与合作的电商网站进行支付时,其支付平台就会提供一个统一的支付界面,这样消费者就不需要在不同的银行开始账户,从而降低了网上购物的成本,同时也让网上购物变得更方便。
(二)开放多样第三方支付平台是一个多样化的开放体系,即与国际信用卡、国内银行卡等都能实现在线支付,可以为用户提供覆盖范围最广、支持支付卡类最多的支付服务。
其次,第三方支付平台的支付终端也发生了变化,它不但支持银行卡进行终端支付,而且也能实现手机支付,为群众的生活也带来了很大的便利,特别是为不能与银行网关进行连接的中小企业带来了便利。
二、第三方支付平台当前面临的问题(一)法律方面存在安全问题受互联网金融虚拟性的影响,即大部分的业务都是通过虚拟的网络来展开的,这样不但不能保证信息的对称,就连交易者的身份也是很难确定的,因此在进行信用评估时也会存在一定的偏差。
特别是一些实际业务,即很多用户不能分辨其潜在的风险,从而导致用户处于不利的环境中。
第三方企业的发展还不是很成熟,即相关的法律条例与制度也没有明确到位,从而导致整个平台的运行状态非常不理想。
第三方支付机构应遵守什么规则第三方支付机构应遵守的主要规则1.第三方支付机构应当按照中国人民银行颁发的《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务。
支付机构不得转让或变相转让、出租、出借《支付业务许可证》。
未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事第三方支付业务。
2.第三方支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放资金或委托其他支付机构等形式办理。
3.第三方支付机构的客户备付金应当与自有资金分户管理,且必须全额缴存至符合要求的备付金银行中。
支付机构只能根据客户发起的支付指令转移备付金,不得擅自挪用、占用、借用客户备付金,不得擅自以客户备付金为他人提供担保,不得办理现金支取。
实缴货币资本与客户备付金日均余额的比例,不得低于10%。
4.第三方支付机构要切实落实客户实名制规定,有效识别客户身份信息,严格履行反洗钱义务,支付机构有合理理由怀疑客户利用其支付业务实施违法犯罪活动的,应当采取必要的控制措施,并按规定向人民银行报告可疑交易或向公安机关报案。
相关阅读:第三方支付存在的问题在行业发展期间,第三方支付逐渐暴露出以下的问题,引起监管部门的注意:1.风险问题在电子支付流程中,资金都会在第三方支付服务商处滞留即出现所谓的资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。
同时,第三方支付机构开立支付结算账户,先代收买家的款项,然后付款给卖家,这实际已突破了现有的诸多特许经营的限制,它们可能为非法转移资金和套现提供便利,因此形成潜在的金融风险。
2.电子支付经营资格的认知、保护和发展问题第三方支付结算属于支付清算组织提供的非银行类金融业务,银行将以牌照的形式提高门槛。
因此。
对于那些从事金融业务的第三方支付公司来说,面临的挑战不仅仅是如何赢利,更重要的是能否拿到将要发出的第三方支付业务牌照。
3.业务革新问题因为支付服务客观上提供了金融业务扩展和金融增值服务,其业务范围必须要明确并且要大胆推行革新。
对第三方支付沉淀资金问题及监管措施的几点思考安鑫【摘要】随着互联网行业的发展,人们的商业活动和日常购物方式发生了巨大变化。
第三方支付迎合了广大人民的需求,应运而生。
第三方支付平台为电子商务提供信用保证,弥补了“信用缺失”这一现象,并在商家和银行之间建立起连接、以第三方中介的身份为电子商务提供技术保障。
但第三方支付引发的沉淀资金是不容忽视的问题,如果处理不当,必将阻碍第三方支付行业健康有序的发展。
本文对电子商务第三方支付及产生的沉淀资金问题做出概括性阐述,有针对性的提出我国应加强第三方支付沉淀资金的监管措施。
【期刊名称】《电子制作》【年(卷),期】2014(000)014【总页数】2页(P107-107,108)【关键词】第三方支付;沉淀资金;监管;问题及措施【作者】安鑫【作者单位】青岛工学院山东青岛 266300【正文语种】中文近年来互联网行业发展快速,第三方支付平台在其带动下也应时而生,随后带来的沉淀资金和利息的归属问题更是引发了不少争议。
沉淀资金的存在方式以及带来的影响有其独特性。
在途资金也是沉淀资金的一种形式,它原是在银行支付系统中产生的,不仅会影响到整个支付系统的运行效率而且还会给参与者带来一系列风险问题。
因此,第三方平台带来的沉淀资金问题要更加引起我们的重视并应提出相应措施。
如果沉淀资金没有得到有效和正确的监督管理,就有可能产生资金安全问题和社会道德问题。
因此,如何对沉淀资金进行风险控制需要进一步探究,以达到对电子商务这一领域有一个更好的驾驭与应用的目的。
沉淀资金在金融行业中比较常见,尤其是银行和大型企业中,是指银行或企业在日常的借贷过程中总会留有一定数量稳定的资金。
一定的时间差在第三方支付平台的运行中总是不会避免的,如卖方发货、物流运输、买方确认收货都会存在一定的时间延迟,在此期间第三方支付机构就会积累巨额货款而形成沉淀资金。
1.1 沉淀资金的监管问题因为沉淀资金的性质很难界定,所以沉淀资金的监管也就成了一个很大的难题。
中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销),中国人民银行•【公布日期】2014.04.03•【文号】银监发[2014]10号•【施行日期】2014.04.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知(银监发〔2014〕10号)各银监局,中国人民银行上海总部、各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行,各国有商业银行、股份制商业银行,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为切实保护商业银行客户信息安全,保障客户资金和银行账户安全,维护客户合法权益,加强商业银行与第三方支付机构合作业务管理,现就商业银行与第三方支付机构建立业务关联提出以下要求:一、商业银行应按照有关法律法规要求,做好客户信息安全与保密工作。
商业银行与第三方支付机构合作开展各项业务,对涉及到的客户金融信息管理,应严格遵循有关法律法规和监管制度的规定,严格遵照客户意愿和指令进行支付,不得违法违规泄露。
二、商业银行应对客户的技术风险承受能力进行评估,客户与第三方支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。
三、客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。
账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。
四、商业银行通过电子渠道验证和辨别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别,对不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。
五、商业银行对账户与第三方支付机构建立业务关联的客户,应开通至少一种账户变动即时通知技术方式,不具备即时通知条件的客户,不得通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系。
三方资金监管措施下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help yousolve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts,other materials and so on, want to know different data formats and writing methods, please pay attention!现代金融体系中,资金监管一直是一个关键课题。
第三⽅⽀付存在的问题有哪些随着市场竞争的加剧,在我们⽣活中,第三⽅⽀付越来越常见,但是,第三⽅⽀付暴露的问题也很多,⽐如:第三⽅⽀付机构管理混乱、违规经营、恶性拼抢市场、冲击正常⽀付秩序、风险事件频发等诸多问题没有得到明显遏制,反⽽有愈演愈烈的趋势,亟需引起⾼度重视,那么第三⽅⽀付存在的问题有哪些?下⾯就让店铺⼩编为⼤家讲解。
第三⽅⽀付存在的问题有哪些⼀、第三⽅⽀付机构的快速发展与其⾃⾝的风险管理能⼒严重不对称与第三⽅⽀付机构快速扩张、⼀哄⽽上不相对称的是,⼀⽅⾯,与商业银⾏传统的⽀付业务相⽐,第三⽅⽀付是集计算机、⽹络技术与⾦融融合的产物,业务跨度更⼴,交易模式更为复杂。
另⼀⽅⾯,与商业银⾏长期发展⽽形成的严密的风险内控⽔平和严格的外部监管相⽐,第三⽅⽀付机构明显存在⼈员素质参差不齐、风险管理经验不⾜、违规成本极低的问题。
再者,第三⽅⽀付机构成⽴背景复杂,规模⼤⼩不⼀,进⼊⽀付领域的⽬的各不相同,⾦融安全意识和社会责任意识不强。
⽽⽀付是整个⾦融系统的基础环节,⼀旦处理不当,容易引发⾦融体系的动荡,影响社会安定。
⼆、第三⽅⽀付机构以所谓的创新名义,采⽤违规经营⼿段⼏乎成为⾏业普遍现象,并呈愈演愈烈态势,严重扰乱正常的⽀付秩序由于我国第三⽅⽀付机构发展尚不成熟,采⽤各种违规经营⼿段来为抢占市场份额、提⾼盈利能⼒,已成为⾏业潜规则。
多数机构不同程度地存在异地收单、套⽤商户MCC码、“⼀柜多机”、乱⽤商户名称等⼈民银⾏明令禁⽌的⾏为;存在将线下交易通过互联⽹⽀付渠道转给商业银⾏作为线上交易处理,或者以所谓的创新名义,将传统的消费交易混淆为转账交易,通过不同渠道的价格差异进⾏套利;存在在跨境交易中通过分设境内和境外账户,采⽤对冲换汇⽅式,绕开银⾏换汇环节,逃避外汇监管;存在突破牌照范围,将线上预付费卡变相挪⾄线下使⽤等多种违规⾏为。
由于相关的管理办法尚未正式出台,第三⽅⽀付机构的业务突破缺乏约束,⾏业内竞相攀⽐模仿,继⽽蔓延开来,留下巨⼤的风险隐患,造成监管“失灵”,对长期以来建⽴的市场秩序造成了严重破坏,市场影响极为恶劣。
浅谈第三方支付的风险及防控策略第三方支付在现代经济中扮演着越来越重要的角色,特别是在电子商务领域。
然而,与其便利性和速度相对应的是风险与安全问题。
本文将从以下几个方面探讨第三方支付的风险及防控策略。
1.财务风险第三方支付的财务风险主要包括两个方面:一是银行账户风险,即第三方支付机构资金管理不善或者银行账户被黑客攻击等因素导致的资金损失。
二是资金流动风险,即未能及时或准确地将用户支付的资金转账到商家账户,或者在支付过程中出现失误等问题导致的损失。
为了防范这些风险,第三方支付机构需要建立完善的资金监督和管理制度,并与银行建立良好的合作关系。
同时,应严格控制用户账户资金的安全性,加强资金监管和风险管控等措施。
2.信息安全风险用户在第三方支付平台上进行支付时需要提供一定的个人信息,如姓名、银行卡号、身份证号码等。
如果这些信息被恶意盗取或泄露,将对用户造成重大损失。
因此,第三方支付机构在建设时应该考虑到信息安全风险,采取一系列措施保障用户信息的安全性,如加密技术、有效的身份验证、安全通讯协议等。
同时,加强内部安全管理,实施安全审计等。
3.合规风险第三方支付行业是一项高度监管的行业,需要遵守相关法律法规和政策规定。
如果违反相关 regulation 会导致公司不良影响和罚款等后果。
因此,第三方支付机构需要定期进行法律风险评估,做好合规性检查和监管沟通工作,加强内部制度建设,确保整个公司运作的合规性。
4.技术风险技术风险包括系统漏洞、黑客攻击、计算机病毒等。
这些问题会导致支付系统出现异常或瘫痪,给用户带来损失。
因此,第三方支付机构要加强自身技术实力和保障措施,建立完善的安全技术体系,加强 IT 领域人员培训,实施安全措施等。
综上所述,为了在竞争激烈的市场中获得更多的市场份额,第三方支付机构应该加强风险防控,做好客户管理和内部控制,建立科学的风险管理体系和内部控制制度。
同时也要合规经营,严格执行监管政策等,保障用户信息和资金的安全。
公司第三方收付渠道的内控制度一、引言随着互联网金融的快速发展,第三方支付渠道成为了现代商业活动中不可或缺的一部分。
然而,第三方支付渠道的安全问题也越来越受到关注。
为了保障公司及客户的资金安全,公司建立了完善的第三方收付渠道的内控制度。
二、内控目标1. 资金安全:确保公司及客户资金在第三方支付渠道中的安全性,防止资金被盗用或损失。
2. 透明度:保障支付渠道的交易信息及费用明细的透明度,确保客户对支付流程有清晰的了解。
3. 风险控制:对第三方支付渠道的风险进行全面识别、评估和控制,降低风险带来的损失。
4. 合规性:确保公司在第三方支付渠道中的操作符合相关法律法规及监管要求。
三、内控措施1. 选择合规的第三方支付渠道:公司仅选择经过监管机构批准并具有相关合规资质的第三方支付渠道合作,确保合作方具备良好的声誉和可靠性。
2. 审核合作方的风险控制措施:对合作方的风险控制措施进行全面评估,确保其具备有效的安全机制和风险管理能力。
3. 建立风险评估体系:根据合作方的风险评估结果,对其进行分类管理,针对高风险合作方加强监控和管理,确保风险可控。
4. 设立资金专项账户:将公司及客户的资金与第三方支付渠道的资金进行隔离,确保资金安全。
5. 建立支付流程管控:制定详细的支付流程,明确各个环节的责任和权限,确保支付流程的合规性和安全性。
6. 实施内部审计:定期对第三方支付渠道的使用情况进行内部审计,发现问题及时整改,并对内部控制措施进行评估和改进。
7. 建立异常监测机制:通过建立异常交易监测系统,及时发现和处理异常交易,降低风险。
8. 建立客户投诉处理机制:设立客户投诉处理渠道,及时处理客户的投诉,并对问题进行跟踪和改进。
9. 加强内部培训:对公司员工进行定期的内部培训,提高员工对第三方支付渠道内控制度的认知和理解,增强内部控制的有效性。
四、内控效果通过以上内控措施的实施,公司可以有效保障第三方收付渠道的安全性和合规性,降低因第三方支付渠道带来的风险,确保资金安全和交易透明度,提升客户的信任度和满意度。
《第三方跨境支付流程分析与风险防控研究》篇一一、引言随着全球化的推进和电子商务的迅猛发展,跨境贸易已成为经济交流的重要方式。
第三方跨境支付作为支持这一交易的重要工具,其流程的顺畅性和安全性显得尤为重要。
本文将详细分析第三方跨境支付的流程,并就其中可能存在的风险进行深入探讨,以期为相关企业提供有效的风险防控策略。
二、第三方跨境支付流程分析(一)支付发起阶段1. 用户选择支付方式:消费者在跨境电商平台选择使用第三方跨境支付方式进行支付。
2. 交易信息录入:消费者录入交易信息,包括商品信息、交易金额等。
(二)支付处理阶段1. 支付机构处理:第三方支付机构接收支付信息,进行初步验证和处理。
2. 货币转换及扣款:根据交易货币类型,支付机构进行货币转换并扣款。
3. 通知商家:支付成功后,支付机构向商家发送付款通知。
(三)资金结算阶段1. 结算处理:支付机构与银行进行资金结算,确保资金安全到账。
2. 报税及合规性检查:涉及到的资金需进行报税及合规性检查。
(四)交易完成阶段1. 通知消费者:商家发货后,将信息通知给第三方支付机构,由其通知消费者。
2. 消费者确认收货及评价:消费者确认收货后进行评价和反馈。
三、风险防控策略分析(一)身份验证风险防控1. 强化实名制认证:对用户进行严格的实名制认证,确保交易双方身份的真实性。
2. 多重身份验证:采用生物识别、短信验证等方式,提高身份验证的可靠性。
(二)交易欺诈风险防控1. 建立黑名单机制:对已知的欺诈账户和交易行为进行监控和拦截。
2. 交易监测与预警:通过大数据分析,对异常交易行为进行监测和预警。
(三)资金安全风险防控1. 加密技术保障:采用先进的加密技术对交易信息进行加密传输和存储。
2. 资金托管与监管:确保资金在第三方支付机构的托管下,接受相关部门的监管。
(四)法律与合规风险防控1. 遵守法律法规:确保第三方跨境支付的运营符合相关法律法规的要求。
2. 合规性检查与审计:定期进行合规性检查和审计,确保业务的合规性。
第三方支付如何监管 本文来源于《新世纪》周刊 2010年第19期 出版日期2010年05月10日 财新传媒杂志订阅 业内普遍观点:应该管,但不能管得太严、太死 《新世纪》周刊 记者 马静婴 王姗姗 第3页
2010年4月中旬,支付宝宣布获得母公司阿里巴巴集团五年50亿元投资;同时央行传出消息,其第二代支付系统上线提速,两则新闻顿将平时低调的第三方支付行业推到媒体聚光灯下。
从1999年初步萌芽,中国第三方支付行业迄今已走过整整十年。由于这一行业构成主体多为民营企业,在其提供支付结算中介服务过程中,又涉及数额庞大的资金流转和沉淀,牵涉千万家商户与个人用户的需求与利益,对这样一个在互联网时代中兴起的电子商务子行业,是否要监管、如何监管,从2005年起便争议不断。
2005年以来,央行颁布《支付清算组织管理办法(征求意见稿)》(下称《办法》)。但历时五年,这柄达摩克利斯之剑始终悬在300多家第三方支付企业头上,短时间还落不下来。第三方支付行业中,规模较大者如支付宝,迫切希望《办法》的出台能为其正名,而更多小企业则担心不符合《办法》的准入规定,庞大的前期投资打了水漂。
据本刊记者了解,央行的第二代支付系统将于8月上线,首批接入机构限定在银行,而第三方支付企业能否接入,还要视正式的《办法》出台后界定。一位接近央行的权威人士称,正式的《办法》可能在今年上半年推出。
这些即将来临又很难预知的政策因素,在2010年将第三方支付行业推到了十字路口。 成长之路 “我们的第一笔交易只有37块钱,是一个书店为测试交易通道在网上买一本书。”环迅支付市场部总监卓栋炜依然清楚地记得整个行业萌芽时的情况。
第三方支付行业形成于电子商务行业的资金流需求,而支付企业的作用就是支付网关,即各家商户和银行之间连接的“中转站”。 这一模式在国内最早的实践者是具有半官方性质的“首信易支付”。1998年11月12日,由北京市政府与中国人民银行、原信息产业部、原国家内贸局等共同发起的首都电子商务工程启动,确定首都电子商城(首信易支付的前身)为网上交易与支付中介的示范平台。1999年3月,首信易支付开始运行。
而在上海,另一家独立运营的第三方支付企业——环迅支付也于2000年开始运营。2002年3月,经国务院同意、央行批准,中国银联成立。同年6月,中国银联控股的银联电子支付服务有限公司(ChinaPay)揭牌。
首信、环迅支付、ChinaPay,这三家最早的第三方支付企业,虽然出身背景各不相同,但其经营模式基本一致,即向接入商户收取一定的服务费用。
“我们主要收取三部分费用:新商户接入时的开通服务费、每笔交易的交易手续费,以及系统二级开发的定制费用。”卓栋炜告诉本刊记者,环迅支付自2005年以来就保持盈利。
但随着2004年后,支付宝、财付通等一批推行“免费”支付的企业加入竞争,整个行业进入了新阶段。借助淘宝和腾讯等商户平台,支付企业的作用从纯粹的“网关代理商”转变为促成交易的“信用中介”,通过第三方介入有效解决了互联网在线交易中的信任问题。
网购市场和第三方支付在互为推动下共同发展。从2005年起,第三方支付市场规模迅速扩张,每年增长幅度都在100%以上。“熬到2005年,终于看到了行业出路。”卓栋炜说。2005年中国第三方支付市场规模为163亿元,到2009年猛增至5808亿元。
易观国际预测,2010年、2011年和2012年,第三方支付市场中的最大细分市场—互联网在线支付市场的规模有望分别达到8860亿元、1.25万亿元和1.67万亿元。
制度难产 2005年,央行出台《支付清算组织管理办法(征求意见稿)》和《电子支付指引(第一号)》,首次向市场表达了要将第三方支付纳入监管的意图。 2007年,央行支付结算司在首次编写的《中国支付体系发展报告(2006)》中明确提出,当年将正式发布实施《支付清算组织管理办法》,并出台《电子支付指引(第二号)》,进一步规范和发展网上支付服务市场。
又是三年过去了,这两份文件仍未见端倪。2009年下半年以来,央行相关人士曾在不同场合透露,《办法》将于年内出台,却再次失信于众。本刊记者最近从权威渠道获得的消息显示,《支付清算组织管理办法》很可能在2010年上半年正式出台。
据业内资深人士分析,央行屡屡推迟正式《办法》的发布,是出于审慎监管考虑。本刊记者多方证实,《办法》自征求意见以来,大体形成了2007年和2009年两个版本的修改稿。其中,2007年的修改稿与征求意见稿在准入门槛和风险控制要求方面均有较大变化,而2009年修改稿在重要框架上基本与2007年版本一致,只是扩展了接受监管的机构范围,将储值卡发卡企业等纳入。
“现在的《办法》和2005年相比,完全是天翻地覆。因为这个行业太新,发展太快,监管必须跟上。”上述人士表示。细读2007年修改稿,已可掌握即将颁布的正式《办法》的大致轮廓。
在监管定义上,2007年修改稿明确支付清算组织是“公司制非金融企业法人”,并规定支付清算业务许可证由央行核发,有效期五年。
在准入门槛上,2007年修改稿简化为全国和省内两类,其注册资本中实缴货币资本最低限额分别为1亿元和3000万元。另规定申请人的净资产不得低于注册资本的90%,意即允许轻微亏损。
在股东资质上,2007年修改稿对支付清算组织的实际控制人或10%以上股权股东任职资格做出限制,但取消了2005年征求意见稿中对于境外投资者投资比例不得超过50%的规定。
在风险控制上,2007年修改稿规定支付清算组织应与商业银行签订保证金存管协议,将保证金存放在惟一的专用存款账户内,此外还必须从自有资金中提取一定比例的担保资金进行专户存管。另外,2007年修改稿还专辟一条,规定了支付清算组织的反洗钱义务。
本刊记者了解到,2005年征求意见稿中争议最大的是第三十八条条款,“支付清算风险保证金用于投资的金额不得超过总金额的50%,且不得用于高风险投资”。2007年修改稿已将其删去。对此业界解读不一。“究竟是不允许投资,还是对投资没有限制,这恐怕还要看《办法》的配套实施细则。”一位业内资深人士表示,第三方支付在担保交易中形成的客户保证金的使用及其收益归属仍为悬念。
事实上,第三方支付企业的沉淀资金一直以来都是争议焦点。“像支付宝这种免费模式,究竟怎么盈利,有无可能利用沉淀资金对外放贷,我们都很好奇。”一位第三方支付公司人士称。
支付宝是业内惟一公开托管沉淀资金的企业,这与2007年《办法》修改稿的规定颇为类似。而其他企业的沉淀资金如何处理,几乎没有公开披露。
但是,即便如支付宝,其保证金存管也并非全无漏洞。根据公司公布的一份《支付宝客户交易保证金托管报告》,工行主要通过核对期末银行资金余额和支付宝客户账面数来确认保证金未被挪用,另外还会每月抽取一定数量的提现、转账支付交易,与交易当事人进行信息核对。
中科院金融科技研究中心主任潘辛平对此指出,虽然第三方支付企业将保证金托管在银行专用账户内,但资金控制权仍在支付企业而非银行,银行没有能力获得亦无法核对全部网上交易记录,因此事实上所谓的“托管”依然是依靠支付企业自身的信用,这与证券公司的第三方存管还有很大差距。
证券公司挪用客户巨额保证金的先例,确当引起第三方支付监管机构的重视,事实上,也正是在出现上述问题后,证监会才大刀阔斧改革,确立了证券公司第三方存管制度以及存管银行的监管义务、监管收益等。
牌照之惑 伴随《办法》的难产,最令业界揪心的是牌照问题。 2009年4月16日,《中国人民银行公告〔2009〕第7号》宣布对第三方支付企业进行登记备案。同月,央行筹建的“全国支付清算协会”有关事项协调会召开。
据一位业内人士透露,在全国300多家第三方支付企业中,此次向央行报备的共约130家,其中上海70家左右,北京、广州各约30家。在备案材料中,既包括企业业务管理流程、内部控制、风险管理制度,也包括经审计的上年度财务报告和高管人员名单、履历。 “备案相当于一次摸底,让央行对现有支付企业的资金规模、经营方式和盈利状况有了大致了解。”上述人士称。此举当时亦被业内视为央行发放支付业务牌照的前奏。
直至今年1月25日,支付清算协会召开了发起人会议。据相关媒体报道,协会发起人单位共61家,其中包括28家商业银行、27家国内主要非金融性支付清算组织,以及6家特批机构。
从300家到130家,再到27家,这一数字的缩减变化本身就说明了行业的发展现状。根据易观国际的数据,2009年互联网支付市场中,支付宝和财付通分别占据52%和24.7%的市场份额,当仁不让地占据前两把交椅。ChinaPay、快钱、环迅支付、易宝、首信易和网银在线则以10%以下的份额列于第二梯队,其余支付企业的市场份额均小于0.1%。
“据我所知,目前全国排名前十的第三方支付企业注册资本应该都在1亿元以上,其他的就不好说了。”上述业内人士表示。 2007年修改稿中所说的“支付清算业务许可证”究竟是不是市场传闻的“支付牌照”,目前仍不得而知。但行业领先的支付企业普遍希望监管早日为其正名,无论通过备案制抑或核准制。
“我们在和央行沟通过程中希望能明确几点:什么是不能做的,什么是可以做得更好的,什么是以往执行过程中做错需要改正的,在这几点上我们希望得到监管方面的指导。”支付宝CEO彭蕾在今年上任之初,第一件重要工作就是到北京拜访央行的“有关领导”。
“在没有明确政策法规出台的情况下,大家只能根据每次央行内部的吹风会,摸索着尽量往合规的方式上靠,尤其是在风险控制方面。我们希望能早日看到相应规范。”卓栋炜。
但央行“超级网银”的即将上线,为第三方支付企业的未来增加了变数。所谓“超级网银”,是指央行第二代现代化支付系统(CNAPS)的网银互联应用系统,该系统预计于今年8月上线运行。“这相当于增加一个安全阀,各家商业银行的网上银行不再一一对接央行的核心支付结算系统,而是通过„超级网银‟这一入口统一接入。”一位银行人士向本刊记者解释。
而在第三方支付行业看来,“超级网银”的作用类似于“线上的银联”,从而取代了第三方支付企业传统的“网关”作用。也有企业有不同看法。环迅支付市场部总监卓栋炜表示,他并不担心“超级网银”对行业的影响。
